IT NewsНовости рынкаБезопасность

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Анна Савельева | 16.08.2019

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Журналист из c't Рональд Эйкенберг сообщил что, во время тестирования антивирусного ПО «Лаборатории Касперского», им была обнаружена странная особенность, которая впоследствии вылилась в неприятный сюрприз.

Сначала Рональд наткнулся на строчку кода, в которой внешний скрипт загружался из домена Касперского, в чем нет ничего удивительного. Однако, позже он обнаружил, что при серфинге в интернете антивирус изменяет HTML-код всех страниц без исключения, даже на сайте его банка. Поэкспериментировав с разными браузерами Эйкенберг подтвердил свою догадку.

Фактически, антивирус «Касперского» манипулировал трафиком пользователя, вводя код без его разрешения. Подобное поведение, отметил Рональд, обычно наблюдается у троянцев. «Но что, черт возьми, там делал Касперский?»

На этом расследование не закончилось и вот тут начинается самое интересное. «Касперский» присваивал каждому компьютеру личный ID, благодаря которому сайты могли отслеживать пользователей антивируса даже если они меняли браузер или использовали режим инкогнито.

Уязвимость содержалась в продуктах «Касперского» с 2016 года как в бесплатной версии, так и в Kaspersky Internet Security и Total Security. После того, как Рональд сообщил о ней компании, в июне ее почти полностью устранили и присвоили название CVE-2019-8286, выпустив дополнительно рекомендации по безопасности. Однако, пусть теперь у каждого устройства и нет индивидуального ID, злоумышленники все еще могут вычислить, пользуется ли человек этим антивирусом и сколько программе лет.

Сама "Лаборатория Касперского" считает, что «такая атака слишком сложна и не выгодна для киберпреступников, и поэтому вряд ли произойдет», однако журналист с этой позицией не согласен.

Источник: heise.de

информационная безопасность

Kaspersky lab | Лаборатория Касперского

Компании сообщают

Мероприятия

24.01.2020
Десятая церемония награждения лучших спикеров CFO-Russia.ru

Москва, Radisson Collection Moscow, Кутузовский проспект, 2/1, стр. 1

04.02.2020
ELMA DAY 2020 — презентация новой low-code платформы ELMA4

Москва, Цифровое деловое пространство (ЦДП), ул. Покровка, 47

07.02.2020 — 09.02.2020
Свободное программное обеспечение в высшей школе

Переславль-Залесский, г. Переславль-Залесский, ул. Петра Первого, д. 4А (Веськово, «Институт программных систем»).